0

現在の Windows フォーム セキュリティをより柔軟なものに更新したいと考えています。

現時点では、「Access_Level」という名前のユーザー テーブルに 1 つの列があり、このフィールドには int 値 (1 から 4) が保持され、アプリケーションの特定の領域へのユーザー アクセスを決定するために使用されます。

システムが小規模のときはこれでうまくいきましたが、現在システムが急速に成長しているため、ユーザー アクセスを更新し、場合によってはロールを導入するのに適した時期だと思います。

基本的な概要として、このシステムは多くの店舗で使用されており、多数のユーザーがいます。各ショップはさまざまなサービスを提供していますが、すべてのショップがすべてを提供しているわけではありません。

ユーザーは、ログインしているストアに適用されるサービスにアクセスできる必要があります。一部のユーザーは、特定のサービスの「管理」機能にアクセスできる必要もあります。

その後、IT サポート、上級管理職、監査員など、より高いレベルのアクセス権が得られます。

アプリケーションコードを常に更新することなくアクセス許可を管理できるようにする、柔軟で簡単な方法を提案 (またはリンク) できますか?

ありがとうございました。

4

1 に答える 1

0

Windows フォームでの SSOのソリューションを見る

「ユーザーがログインすると、ユーザーが作業している PC の一意の ID (PC 名、IP アドレスなど) をユーザー テーブルに格納することもできます。SSO 対応の C# アプリが起動するたびに一部の PC では、PC の ID がユーザー テーブル (ログイン ユーザーのレコード) に存在するかどうかを最初に DB でチェックできます。存在する場合は、ログイン フォームをスキップして、たとえば名前を表示できます。現在のユーザーとして見つかったユーザーの。

SSO の粒度は、任意のレベルに設定できます。たとえば、サブネット アドレスがユーザー テーブルに格納されている場合、このサブネット内の PC のユーザーは 1 回だけログインする必要があります。現在の Windows ユーザーの GUID が保存されている場合、Windows からログアウトして別のユーザーとしてログインするには、システムへの別のログインが必要になります。」

于 2011-12-14T08:36:51.163 に答える